अपने Windows डिवाइसेस को Spectre और Meltdown की सुरक्षा

लागू: Windows 10Windows 10 MobileWindows 8.1 अधिक

सारांश


यह आलेख और अद्यतन जानकारी "speculative निष्पादन पार्श्व चैनल हमलों के रूप में." जाना जाता हमलों की एक नई क्लास के लिए प्रदान करता है  यह भी आपकी डिवाइस घर, कार्य, और आपके एंटरप्राइज़ में सुरक्षित रखने में मदद करने के लिए Windows क्लाइंट और सर्वर संसाधनों की एक व्यापक सूची प्रदान करता है।

जनवरी 3, 2018 पर, Microsoft एक सलाहकार जारी किया और AMD, ARM और Intel प्रोसेसरों को प्रभावित संबंधित हार्डवेयर सुरक्षाछिद्र (Spectre और Meltdown के रूप में ज्ञात) जिसमें speculative निष्पादन साइड channels की नई खोजी गई क्लास करने के लिए सुरक्षा अद्यतन भिन्न अंश के लिए.इस सुरक्षाछिद्र का वर्गमूल रूप से कंप्यूटर ऊपर गति बढ़ाने के लिए डिज़ाइन किया गया था एक सामान्य चिप आर्किटेक्चर पर आधारित हैं। आप इन में सुरक्षाछिद्र के बारे में अधिक सीख सकते हैं Google प्रोजेक्ट शून्य.

मई 21, 2018 पर,Google प्रोजेक्ट शून्य (GPZ), Microsoft, औरIntelSpeculative संग्रह बायपास (SSB) और Rogue सिस्टम रजिस्ट्री पढ़नेके रूप में जाने जाते हैं और Meltdown Spectre मुद्दे से संबंधित दो नए चिप सुरक्षाछिद्र को दी जाती है। ग्राहक जोखिम दोनों disclosures से कम है.

इन सुरक्षाछिद्र के बारे में अधिक जानकारी के लिए जो के अंतर्गत सूचीबद्ध संसाधन देखें.मई 2018 Windows ऑपरेटिंग सिस्टम अद्यतन, और को इंगितसुरक्षा Advisories निम्न:

जून 13, 2018 पर, Lazy FP स्थिति पुनर्स्थापितके रूप में, ज्ञात साइड-चैनल speculative निष्पादन, जिसमें एक अतिरिक्त सुरक्षाछिद्र कहा असाइन किया गया और किया गया था CVE-2018-3665.इस सुरक्षाछिद्र और अनुशंसित क्रियाएँ के बारे में अधिक जानकारी के लिए, निम्न सुरक्षा सलाहकार देखें:

अगस्त 14, 2018, L1 टर्मिनल दोष (L1TF), एक पर किया गया नया speculative निष्पादन पार्श्व चैनल भेद्यता कहा जो एक से अधिक CVEs है। Intel® Core® प्रोसेसर और Intel Xeon®® प्रोसेसर्स L1TF को प्रभावित करता है। L1TF और अनुशंसित क्रियाएँ के बारे में अधिक जानकारी के लिए देखें हमारे सुरक्षा सलाहकार:

    नोट:हम भी microcode अद्यतन स्थापित करने से पहले आप सभी नवीनतम अद्यतन Windows अद्यतन से स्थापित कि अनुशंसा करते हैं. 

    आपकी Windows डिवाइस की सुरक्षा में मदद करने के लिए चरण


    Windows ऑपरेटिंग सिस्टम अद्यतन नवंबर 2018


    सितंबर 2018 Windows ऑपरेटिंग सिस्टम अद्यतन


    Windows ऑपरेटिंग सिस्टम अद्यतन अगस्त 2018


    जुलाई 2018 Windows ऑपरेटिंग सिस्टम अद्यतन


    हम Microsoft अतिरिक्त सुरक्षा पर सभी समर्थित Windows सिस्टम संस्करण रिलीज़ पूर्ण हो चुका है कि यह घोषणा करते हुए प्रसन्नता हैं निम्न सुरक्षाछिद्र के लिए Windows अद्यतन के माध्यम से :

    • Spectre AMD प्रोसेसर के लिए भिन् न 2
    • Speculative संग्रह बायपास करेंIntel प्रोसेसर के लिए

    Windows ऑपरेटिंग सिस्टम अद्यतन जून 2018


    Windows ऑपरेटिंग सिस्टम अद्यतन मई 2018


    Windows ऑपरेटिंग सिस्टम अद्यतन अप्रैल 2018


    मार्च 2018 Windows ऑपरेटिंग सिस्टम अद्यतन


    मार्च 23, TechNet सुरक्षा अनुसंधान & प्रतिरक्षा:KVA छाया: Windows पर Meltdown Mitigating

    मार्च 14, सुरक्षा तकनीकी केंद्र:Speculative निष्पादन पार्श्व चैनल उदारता प्रोग्राम की शर्तें

    मार्च 13, ब्लॉग: मार्च 2018 Windows सुरक्षा ग्राहकों की सुरक्षा करने के लिए हमारे प्रयासों को विस्तृत अद्यतन –

    मार्च 1, ब्लॉग: Spectre पर अद्यतन और Windows डिवाइसेस के लिए सुरक्षा अद्यतन Meltdown

    Windows ऑपरेटिंग सिस्टम अद्यतन फरवरी 2018


    ब्लॉग: Spectre और Meltdown सुरक्षा में मदद करता है का आकलन अब Windows विश्लेषण

    Windows ऑपरेटिंग सिस्टम अद्यतन जनवरी 2018


    ब्लॉग: Spectre और Windows सिस्टम्स पर Meltdown Mitigations का प्रदर्शन प्रभाव को समझना

    संसाधनों और तकनीकी मार्गदर्शन


    आपकी भूमिका के आधार पर, निम्न समर्थन आलेखों की पहचान करने और कम करने और Meltdown Spectre सुरक्षाछिद्र द्वारा प्रभावित होते हैं जो क्लाइंट और सर्वर वातावरणों मदद कर सकता।

    Spectre और Meltdown सुरक्षाछिद्र के विरुद्ध सुरक्षा के लिए और सर्वर पर OEM डिवाइस निर्माता अद्यतनों के लिए लिंक


    इन सुरक्षाछिद्र पता करने में मदद करने के लिए, यदि आप दोनों अपने हार्डवेयर और सॉफ़्टवेयर अद्यतन करना होगा। लागू (microcode) फर्मवेयर अद्यतनों के लिए अपने डिवाइस के निर्माता के साथ चेक करें करने के लिए निम्न लिंक का उपयोग करें।

    अक्सर पूछे जाने वाले प्रश्न